物理隔离 关注Linux如何贯通安全通道
2008-04-02 10:58:18来源:互联网 阅读 ()
国家保密局已于2000年发布了《计算机信息系统国际联网保密管理规定》,文件规定“涉及国家秘密的电脑信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离”。
这些局域网从互联网上获得信息的传统方式是利用Teleport等离线浏览软件,先从互联网上采集数据,再手工拷贝到内部局域网。
这样虽然保证了网络安全,却给实际工作带来了很多不便。首先,这类离线软件不能处理采集数据中的无效链接;其次,每次采集都必须由人工启动完成,不能根据应用需要自动采集;再者,所有的操作都由手工完成,导致工作效率很低;而且随着信息需求量的增大,劳动强度也越来越大。
为了解决这种日益突出的信息需求和信息安全之间的矛盾,我们在Red Hat Linux平台上研制开发了基于物理隔离的“互联网信息安全采集系统”。
该互联网信息安全采集系统是一个保证在任一时刻,在局域网和互联网物理隔离的前提下,安全浏览互联网网络资源的系统软件。它为用户提供了一个以物理隔离为基础的安全的网络环境,并提供了信息采集、负载均衡、自动转发、信息控制等功能。
系统逻辑结构
该互联网信息安全采集系统由采集服务器、中间服务器(含物理隔离器)和内部服务器三部分构成。其主要设计思想是通过中间服务器建立互联网和局域网的间接连接,对局域网用户来说,上网过程实际仅是浏览局域网内部服务器提供的内容,而由采集服务器从互联网上自动下载指定网站的内容,模拟局域网用户的上网过程。
中间服务器能够保证不同时连接局域网和互联网,即连接内部局域网时,中间服务器与互联网的连接不论是物理上,还是软件设置上都完全断开,反之亦然。这样,来自互联网的影响或攻击不可能进入局域网内部,局域网内部也无法真正地连接到互联网上,整个系统的安全性主要由中间服务器加以控制。
该系统的逻辑结构如图1所示。
本新闻共5页,当前在第1页 1 2 3 4 5
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
上一篇:怎样防止域欺骗——阻止域名劫持
下一篇:安全研究:网络监听技术概览
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash